PRODUCT_PG_UEBA Created with Sketch.

UEBA Behavioral Analytics

行動分析を活用して真のエンティティリスクを特定

Secure IP

データ流出および重要なIPの損失の可能性となる原因を特定

重要なIPが組織から出る前に、データの貯蔵や通常でないデータ移動といったリスクの高い行動を示しているユーザーを特定します。

Advanced Detection

侵害を受けたアカウントを詳細に検出

User and Entity Behavior Analytics(UEBA)で通常のアクセスパターンなどの特徴を理解し、攻撃者が重要な資産やシステムにアクセスするのを防ぎます。

Educate Users

ユーザーの振る舞いを分析

コミュニケーションベースのデータソースを分析し、通常とは異なる可能性がある行動を特定します。

UEBA Behavioral Analytics
Security Incidents

SIEMへの投資対効果を高める

UEBAでは、SIEMデータにコンテキストと分析を追加し、エンティティがまとめたインシデントにリスクスコアリングを提供するため、アナリストは最も高いリスクを優先することができます。

Discover Data

コンテキスト&コンテキストリッチなインシデントレスポンスを実行

特定の行動リスクに合った高度な分析により、透明性のある包括的な調査が可能となります。

Ensure Compliance

データセキュリティおよび規制コンプライアンスに関する問題を解決

人間の行動パターンをビッグデータで分析・検出。脅威が防衛ラインを超えているエンタープライズリスクのインサイトを提供します。

状況認識を実現する、類い稀で強力な分析
DLPポリシー実行の自動化

行動分析とForcepoint DLPを組み合わせて分析的なリスクスコアを利用し、DLPポリシーを動的に変更します。

透明性

説明とコンテキストが分かりやすい分析をもとに、可能性のある内部脅威について情報に基づいた判断を下します。

設定の可能性

画一的なUEBAソリューションというものは存在しません。Forcepointであれば、データサイエンティストの力を借りることなくお客様が自社の使用例を構築し、独自の分析を作成することができます。

エンティティのタイムライン

動的な可視化により、フォレンジック段階のアクティビティの履歴を表示することができます。

一見無関係な脅威の検出

1回のアラートではデータのコンテキストは十分に提供されません。Forcepoint Behavioral Analyticsは、ユーザーの全体像を捉えるために辞書ベースの分析を採用しています。

多様なデータセット計算

異なるセキュリティツールや第三者のアプリケーションから、SIEMログなどの構造データと、Eメールやチャットのような非構造データがデータモデルに情報を提供します。

構造化および非構造化データソースを含む、UEBAセキュリティ市場のニーズに対応する広範なデータインジェストソース

組織内ではデータはさまざまなソースから提供されます。いくつかのシステム例を以下に示します。

Microsoft Exchange

Microsoft Exchange

Slack

Slack

Symphony

Symphony

Skype for Business

Skype

Bloomberg

Bloomberg

Splunk

Splunk

ArcSight

ArcSight

IBM QRadar

IBM QRadar

RSA NetWitness

RSA NetWitness

Windows

Windows

Apple

Apple

Linux

Linux

Digital Guardian

Digital Guardian

Cisco

Cisco

Symantec

Symantec

F5

F5

McAfee

McAfee

Dtex Systems

Dtex Systems

Workday

Workday

Salesforce.com

Salesforce.com

Active Directory

Active Directory

SAP Concur

SAP Concur

LogRhythm

LogRhythm

BeyondTrust

BeyondTrust
ユーザー行動を活用した顧客事例